infosec&anti_malware

Материалы курса «Основы информационной безопасности» от «Лаборатории Касперского» теперь доступны для учеников седьмого класса. Позже специалисты обещают открыть курс и для 8-11 классов.

На рынке появилась новая услуга обработки ключей шифрования для организаторов распространения информации (ОРИ). Её запустила компания DDoS-Guard, специализирующаяся на защите компаний от DDoS-атак.

Анализ 1,8 млн украденных вредоносами паролей для доступа к порталам администрирования показал, что пользователи с такими привилегиями чаще всего (более чем в 40 тыс. случаев) отдают предпочтение дефолтному «admin».

| Переслано из: <SOC-Forum> | Попасть на SOC-Forum хотят многие: послушать доклады и обменяться опытом соберутся более тысячи профессионалов сферы кибербезопасности страны. И мы оставили небольшой бэкдор для желающих хакнуть систему и получить проходку — конкурс! Условий всего два: ▪️ написать название секции, на которую вы хотите сходить; ▪️ быть подписанным на канал @forumsoc. Может, самой по ...

Новая киберпреступная кампания, использующая рекламные объявления в поиске Google, атакует пользователей, которые пытаются скачать и установить популярный текстовый редактор Notepad++.

📢 Внимание! Начинается онлайн-конференция AM Live "Российская практика киберразведки (Threat Intelligence)" 🚀 📅 Дата: 18 октября 2023 ⏰ Время: 11:00 🌐 Место: Онлайн Поговорим о том, как устроена российская киберразведка, как грамотно работать с данными Threat Intelligence и какие для этого есть инструменты. Подключайтесь »»

Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies: 💭 о новой версии песочницы PT Sandbox 5.0 💭 работе отдела обнаружения вредоносного ПО (PT ESC) 💭 защите от программ-шифровальщиков https://www.anti-malware.ru/interviews/2023-10-12/42096

Операторы Android-вредоноса SpyNote изменили тактику и теперь атакуют владельцев мобильных устройств под видом оповещений от службы «IT-alert», в которых граждан предупреждают о возможном извержении вулкана.

Производитель сетевого оборудования D-Link подтвердил утечку данных, которые, по словам представителей корпорации, не несут особого риска, так как не являются персональными и уже порядком устарели.

Представители Т1 сообщили о назначении Алексея Фетисова на должность генерального директора холдинговой компании. Под его руководством Т1 продолжит реализовывать обновленную стратегию и исполнять комплексные проекты для достижения бизнесом и государством суверенитета в области ИТ.

Поток данных «Лаборатории Касперского» об опенсорсных пакетах, содержащих уязвимости, вредоносов и нежелательные закладки, отныне доступен пользователям анализатора CodeScoring от Profiscope.

Компания Apple разрешила российским разработчикам добавлять в iOS-приложения ссылки на внешние ресурсы для оплаты покупок. Комиссия в таких случаях составит 27% (стандартная комиссия App Store — 30%).

В ките для создания веб-сайтов Royal Elementor Addons and Templates от WP Royal нашли критическую уязвимость, которую в настоящее время злоумышленники используют в реальных кибератаках.

| Переслано из: <R-Vision Security Feed> | 🎙 Вебинар R•Vision VM: обзор возможностей 19 октября в 15:00 мы проведем вебинар, на котором проведем демонстрацию возможностей R•Vision VM – системы автоматизации процесса управления уязвимостями. В эфире наши коллеги представят: ▪️процесс управления уязвимостями ▪️инвентаризацию и построение модели активов ▪️сканирование инфраструктуры разными про ...

​​Хардеринг против XDR. Стендовые испытания и формирование фреймворка безопасности 19 октября 2023 - 11:00 В рамках вебинара обсудим насколько необходимы продвинутые системы защиты информации при использовании качественных конфигураций и хардеринга и попытаемся найти баланс между использованием данных методологий. Поделимся результатами нашего эксперимента с тестированием различных атак на стенд ...

В сентябре наблюдался рост активности мошенников, атакующих владельцев криптоактивов. Эксперты объясняют это сезонными факторами, а также уходом с российского рынка криптобиржи Binance.

​​Защита данных: сохранить всё Дата: 23 Октября 2023 Место проведения: Москва, ЦДП, Покровка, 47 Защита информационных активов – приоритетный аспект цифровизации. В формате живого диалога власти, бизнес и эксперты в реальном времени будут работать над тем, чтобы создать план эффективных действий по комплексной защите данных. Участники вместе с регуляторами разберутся в новых требованиях к защит ...

Ни одна крупная компания не обходится без внутренней разработки. Этот процесс неразрывно связан с безопасностью создания и эксплуатации продукта. Почему DevSecOps необходим и как привить его культуру в компании, рассказали эксперты отрасли.

Ранее отличившиеся крупными сливами киберпреступники теперь опубликовали данные пользователей сервиса «DIKIDI», оказывающего услуги онлайн-бронирования и автоматизации в сфере услуг.

Пользователи Android-версии WhatsApp теперь смогут попрощаться с двухфакторной аутентификацией по СМС. Разработчики мессенджера сообщили об имплементации ключей доступа (passkey) для любителей зелёного робота.

Совет директоров ПАО «Софтлайн» определился с ценой акций, которые планируется дополнительно разместить на Московской бирже. Это будет стоимость акций, уже находящихся в свободном обращении, на момент закрытия торгов в день перед допвыпуском.

Microsoft, судя по сообщениям, исправила баг установки октябрьских обновлений на устройствах с Windows 10. Ранее пользователи жаловались на ошибку 0x8007000d при инсталляции апдейтов.

Исследователи из компании Cluster25 утверждают, что российские киберпреступники эксплуатируют недавно выявленную уязвимость в архиваторе WinRAR. Брешь помогает злоумышленникам проводить фишинговые кампании и собирать учётные данные жертв.

В драйвере NVMe-oF/TCP, входящем в состав ядра Linux, выявлена уязвимость, позволяющая удаленно выполнить вредоносный код в системе. Варианты патча обсуждаются.

Разработчики защищённого мессенджера Signal опровергли многочисленные сообщения об обнаружении якобы уязвимости нулевого дня. По словам компании, найти доказательства как эксплуатации, так и наличия бреши не удалось.

В Минцифры подготовили перечень СМИ, которые должны до 2025 года создать структурные подразделения, отвечающие за информационную безопасность, а также перейти на российские средства защиты информации (СЗИ).

После ухода иностранных вендоров российские компании столкнулись с проблемами выбора NGFW и миграции с иностранного оборудования на отечественное. Сегодня в реестре отечественного ПО уже насчитывается несколько десятков межсетевых экранов и, учитывая существование противоречия в формировании унифицированного набора требований регуляторов к NGFW, сориентироваться в этом многообразии очень сложно. ...

По словам представителей Microsoft, обновления безопасности для Windows 10, выпущенные в рамках октябрьского набора апдейтов, в отдельных случаях отказываются устанавливаться, выдавая ошибку 0x8007000d.

Вебинар: «Криптошлюзы со статусом ТОРП: кого коснутся изменения?» На вебинаре 19 октября в 11:00 мск специалисты компании «Солар» обсудят вопросы импортозамещения радиоэлектронной продукции, расскажут, какие криптошлюзы попадут в реестр ТОРП и какие меры принимают производители оборудования. Вы узнаете: 🔸 что означает аббревиатура ТОРП, и у каких криптошлюзов есть такой статус 🔸 какая норматив ...

Российская практика киберразведки (Threat Intelligence) 18 октября 2023 - 11:00 Поговорим о том, как устроена российская киберразведка, как грамотно работать с данными Threat Intelligence и какие для этого есть инструменты. 🔸 Изменилось ли понимание важности Threat Intelligence за последний год? 🔸 Как правильно выстроенный процесс Threat Intelligence позволяет минимизировать риски инцидентов? ...

Компания Valve решила усилить меры защиты аккаунтов разработчиков видеоигр, публикующих свои проекты на площадке Steam. Одним из нововведений станет СМС-верификация с доставкой короткого одноразового кода на телефон.

Microsoft хочет отказаться от набора протоколов сетевой аутентификации NTLM (NT LAN Manager) в будущих релизах Windows 11. В планах — перейти на альтернативные методы аутентификации и усилить с их помощью безопасность.

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 14.10.2023 15:06 (+0300); Адрес: https://t.me/anti_malware/15987

На одном из теневых форумов размещено объявление о продаже доступа к порталу LEP (Law Enforcement Portal) компании Meta (в России признана экстремистской организацией, ее деятельность запрещена).

В преддверии SOC FORUM 2023 открыт сбор вопросов для треков с участием регуляторов. Самые актуальные вопросы будут озвучены и получат ответы от представителей регуляторов на мероприятии. Адресовать вопросы можно Банку России, ФСТЭК, НКЦКИ и Минцифры в специальной форме по ссылке.

Группа компаний «Астра» в рамках IPO разместила на Московской бирже 10,5 млн акций по цене 333 рублей (верхняя граница ценового диапазона). Торги акциями под тикером ASTR стартовали сегодня, 13 октября.

На хакерском форуме выставили на продажу базу ПДн, якобы принадлежащих клиентам французской компании Shadow. Облачный провайдер начал рассылать нотификации об утечке, произошедшей в результате целевой атаки с элементами социальной инженерии.

Google сообщила о ряде нововведений, которые понравятся ценящим конфиденциальность пользователям. Например, Android-версия браузера Chrome позволит легче и гибче удалять историю просмотра. А любители iOS смогут качественнее использовать встроенный менеджер паролей.

Apple в очередной раз портировала важные патчи на старенькие модели iPhone и iPad. Застрявшие на iOS 16 пользователи теперь защищены от двух уязвимостей нулевого дня (0-day), эксплуатируемых в реальных кибератаках.

​​Вебинар «Open Source, AI и другие технотренды: возможности и вызовы для безопасности» 18 октября 2023 - 11:00 «Лаборатория Касперского» и VK Cloud продолжают серию совместных вебинаров о безопасной разработке в облаке. Тема новой дискуссии – современные технологии в разработке, риски и возможности, которые они несут для разработчиков и пользователей. • Технологические тренды информационной бе ...

В мире давно поднимается тема квантовой угрозы для традиционных криптографических алгоритмов. Эксперты рассказали, в чём заключается проблема и как защищаться.

В ходе дискуссии на Форуме ООН по управлению интернетом (IGF) «Лаборатория Касперского» представила этические принципы, которых, по ее мнению, нужно придерживаться при разработке и использовании систем машинного обучения.

SIEM-система «Лаборатории Касперского» Kaspersky Unified Monitoring and Analysis Platform (KUMA) подтвердила полное соответствие требованиям к средствам ГосСОПКА, которые утверждены Приказом ФСБ России N196 от 6 мая 2019 года.

В инструменте командной строки curl и лежащей в его основе библиотеке libcurl были обнаружены две уязвимости; одна из них, высокой степени опасности, просуществовала незамеченной 1315 дней. Патчи уже доступны в составе сборки 8.4.0.

🧬 Узнайте формулу неуязвимости Positive Technologies раскроет ее на онлайн-запуске MaxPatrol SIEM 8.0 — новой версии системы для выявления инцидентов информационной безопасности. Она уже внедрена более чем в 600 промышленных, транспортных, финансовых частных и государственных компаниях. В программе презентации MaxPatrol SIEM 8.0: ⬛️ новые фичи продукта: чем они полезны и как ими пользоватьс ...

В период с 2019 по 2023 годы федеральный закон № 63-ФЗ претерпел ряд изменений. Все они требуют модификации программных решений и устоявшихся корпоративных процессов, связанных с электронной подписью (ЭП) и шифрованием. Поговорим о том, как вендоры средств ЭП адаптируют свои продукты к этим изменениям.

Новый вредонос маскируется под WordPress-плагин, якобы предназначенный для кеширования. С его помощью злоумышленники создают аккаунты администраторов и контролируют активность на атакованном ресурсе.

Система Vaulterix 1.1 обеспечивает безопасный обмен информацией со внутренними и внешними пользователями. Для этого применяются такие механизмы, как двухфакторная аутентификация, добавление водяных знаков, защищённый просмотр, шифрование хранилища и другие.

На этой неделе Google выпустила Chrome 118. Помимо доработанной функциональности, разработчики устранили в общей сложности 20 уязвимостей, среди которых есть даже критический баг.

В комбайне из NGFW и WAF производства Sangfor Technologies обнаружены пять уязвимостей, в том числе две критические. Китайский вендор в двух случаях выпустил патчи, остальные не смог подтвердить.